Vulnerabilidad en kernel de Linux (CVE-2024-43881)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/08/2024

Última modificación:

21/08/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: wifi: ath12k: cambia la dirección de DMA al mapear paquetes reinyectados. Para paquetes fragmentados, ath12k vuelve a ensamblar cada fragmento como un paquete normal y luego lo reinyecta en el anillo HW. En este caso, la dirección DMA debe ser DMA_TO_DEVICE, no DMA_FROM_DEVICE. De lo contrario, se puede reinyectar una carga útil no válida en el HW y posteriormente entregarla al host. Dado que se puede asignar memoria arbitraria al búfer skb, falta conocimiento sobre los datos contenidos en el búfer reinyectado. En consecuencia, existe el riesgo de que se filtre información privada. Probado en: QCN9274 hw2.0 PCI WLAN.WBE.1.1.1-00209-QCAHKSWPL_SILICONZ-1

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/33322e3ef07409278a18c6919c448e369d66a18e
https://git.kernel.org/stable/c/6925320fcd40d8042d32bf4ede8248e7a5315c3b
https://git.kernel.org/stable/c/e99d9b16ff153de9540073239d24adc3b0a3a997